Kritisk Adobe-hul lukkes først til marts

Den meget kritiske 0-dags sårbarhed, der i øjeblikket plager Adobe, bliver først lukket i næste måned.

Artikel top billede

Adobe Acrobat Reader og Adobe Reader version 8 og 9 er udsat for angreb via en 0-dags sårbarhed, der er kategoriseret som meget kritisk.

I forbindelse med angrebene er der gjort brug af en hidtil ukendt sårbarhed i Adobes programmer, som ved åbning af et medfølgende pdf-dokument aktiverer skadelig kode på systemet.

Adobe vil først 11. marts komme med en rettelse til Adobe Reader 9 og Acrobat Reader 9 i form af en sikkerhedsopdatering.

Opdateringer til tidligere versioner af programmerne bliver frigivet umiddelbart efter.

Luk for JavaScript

Den meget kritiske sårbarhed i Reader og Acrobat Reader kan misbruges af hackere.

Hullet kan føre til afvikling af ondsindet kode, der kan give hackeren samme rettigheder som systemets bruger.

Da der ikke kommer en løsning på problemet før i næste måned, anbefaler sikkerhedsfirmaet CSIS, at man deaktiverer JavaScript-funktionen i de to applikationer, uanset om man benytter version 8 eller 9 på Windows, Mac OS X eller Linux.

Ved at lukke for JavaScript kan den skadelige kode ikke afvikles.

"Sårbarheden er højkritisk, og problemet bliver langt fra mindre af, at tekniske detaljer nu er lækket, og at Adobe, som er ansvarlig for Adobe Reader og Acrobat-produkterne, endnu ikke har udgivet en sikkerhedsopdatering, der lukket hullet," lyder det fra CSIS.

Ikke første gang

Det er langt fra første gang, at de to Adobe-produkter har dette problem.

"Faktisk har tilsvarende sårbarheder været der tidligere, og der findes automatiserede koder i flere såkaldte exploit kits som El Fiesta, Firepack og Neoploit," forklarer sikkerhedsfirmaet.

Exploit kits er hacker-programmer, der udnytter svagheder i blandt andet Adobes applikationer.

Exploit kits bliver løbende opdateret, så hackere hele tiden kan udnytte nye svagheder efterhånden som de gamle bliver lukket.

En række antivirus-producenter har tilføjet beskyttelse mod den del af koden, der udløser sårbarheden, men det er relativt simpelt at omskrive denne kode og derved omgå beskyttelsen, siger CSIS.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S